Debian-Sicherheitsankündigung
lynx -- lokaler root-Angriff
- Datum des Berichts:
- undated
- Betroffene Pakete:
- lynx
- Verwundbar:
- Ja
- Sicherheitsdatenbanken-Referenzen:
- Im Augenblick ist keine weitere externe Sicherheitsdatenbank-Referenz verfügbar.
- Weitere Informationen:
-
Eingeschränkte/Anonyme lynx-Benutzer können beliebige Kommandos ausführen.
Es ist ebenso vorstellbar, dass ein böswilliger Webmaster lynx-Benutzer dazu bringen könnte, willkürliche Befehle auszuführen.
Referenzen:
Korrigiert: lynx 2.7.1-3 und später
- Behoben in:
- All - (in Version 1.3) 2.7.1-3